我有一个 pfSense 实例(NetGate SG 系列),其设置如下:
- 已启用 802.11q
- 具有 VLAN 分配的LAN 端口 1 (
LANP) 和 2 ( )LANB - 已分配并启用的接口
LANP:
- (1、5t)标签配置
- 静态 IP 配置
- 绑定到此接口的 DHCP 服务器
- 阻止任何来源的 BOOTP 67-68 到辅助
LANB服务器的静态 IP - 允许 BOOTP 67-68 并标记
bootp_lanp - 允许从 LANP 子网到任意目的地的所有流量
- 连接到单主机网络,其中有一个节点运行 DHCP 客户端
LANB:
- (2、5t)标签配置
- DHCP 客户端 IP 配置
- 连接到具有运行 DHCP 服务器的静态 IP 节点的单主机网络
- 阻止任何标记的流量
bootp_lanp
LANP并LANB桥接。桥接接口已分配,但没有防火墙规则,并且可调参数是其默认值(例如,pfil对于成员是开启的,对于桥接是关闭的)。
这是应该充当 L2 防火墙,以便节点LANP从 pfSense 实例接收 DHCP 服务而不是连接到的辅助服务器LANB,但那不会发生。
如果LANB断开连接,LANPDHCP 服务将成功运行,但如果LANB连接,则辅助 DHCP 服务器始终获胜。BOOTP 阻止规则甚至会在上注册状态活动,LANP但实际上没有阻止任何内容,因为上的节点LANP仍从辅助LANB服务器接收 DHCP 服务。
我尝试过的所有方法都无法阻止此流量。如何阻止此流量并强制 pfSense DHCP 服务器实例优先?